本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DynamoDB Encryption Client 重命名
| 我们的客户端加密库已重命名为 AWS 数据库加密 SDK。本开发人员指南仍提供有关 DynamoDB 加密客户端的信息。 |
2023 年 6 月 9 日,我们的客户端加密库已重命名为 AWS 数据库加密 SDK。AWS 数据库加密 SDK 与 Amazon DynamoDB 兼容。它可以解密和读取旧版 DynamoDB 加密客户端加密的项目。有关旧版 DynamoDB 加密客户端版本的更多信息,请参阅 AWS Dynam SDK oDB 版本支持的数据库加密。
AWS 数据库加密 SDK 提供适用于 DynamoDB 的 Java 客户端加密库的版本 3.x,是对适用于 Java 的 DynamoDB 加密客户端的重大重写。它包括许多更新,例如新的结构化数据格式、改进的多租户支持、无缝架构更改,以及可搜索的加密支持。
要详细了解 AWS 数据库加密 SDK 引入的新功能,请参阅以下主题。
- 可搜索的加密
-
您可以设计无需解密整个数据库即可搜索已加密记录的数据库。根据您的威胁模型和查询要求,您可以使用可搜索的加密对已加密记录执行精确匹配搜索或更自定义的复杂查询。
- 密钥环
-
AWS 数据库加密 SDK 使用密钥环执行信封加密。密钥环生成、加密和解密用于保护您的记录的数据密钥。AWS 数据库加密 SDK 支持使用对称加密或非对称 RSA AWS KMS keys 来保护您的数据密钥的 AWS KMS 密钥环,以及 AWS KMS 分层密钥环,使您能够使用对称加密 KMS 密钥保护您的加密材料,而无需在每次加密或解密记录时都调用 AWS KMS。您还可以使用原始 AES 密钥环和原始 RSA 密钥环指定自己的密钥材料。
- 无缝架构更改
-
在配置 AWS 数据库加密 SDK 时,您需要提供加密操作,告诉客户端哪些字段需要加密和签名,哪些字段需要签名(但不加密),以及哪些字段需要忽略。使用 AWS 数据库加密 SDK 保护记录后,您仍然可以对数据模型进行更改。您可以在单个部署中更新您的加密操作,例如添加或移除已加密的字段。
- 配置现有 DynamoDB 表以进行客户端加密
-
旧版本的 DynamoDB 加密客户端旨在在未填充的新表中实现。使用适用于 DynamoDB 的 AWS 数据库加密 SDK,您可以将现有的 Amazon DynamoDB 表迁移到 适用于 DynamoDB 的 Java 客户端加密库的版本 3.x。
